罗克韦尔向世界客户收回紧急断网通知

近日,在产品接连曝出多个重大破绽后,工业智能化巨头罗克韦尔(Rockwell Automation)向其世界客户收回紧急通知,需要他们立刻采取执行切断一切未设计用于衔接互联网的工业控制系统(ICS)与互联网的衔接,要素是世界地缘政治形势弛缓,(针对罗克韦尔设备的)网络攻打优惠日益猖狂。

罗克韦尔示意,网络安保人员绝不应将此类工控系统设备性能为准许来自本地网络以外的系统远程衔接。经过断开互联网衔接,企业可以大幅增加自身遭受攻打的危险面,确保黑客组织Akteure(德语,意为执行者,此处指网络攻打者)不可间接访问尚未修复安保破绽的罗克韦尔工控系统,从而阻止攻打者失掉指标外部网络的访问权限。

罗克韦尔在通知中指出:“断开网络衔接作为踊跃进攻措施,可以增加攻打面,并能立刻降落来自外部要挟Akteure的未授权恶意网络优惠危险。”

罗克韦尔还提示客户采取必要的缓解措施,以包全其设备免受以下影响Rockwell ICS设备的安保破绽的攻打(其中包含五月份最新披露的多个重大破绽):

美国网络安保和基础设备安保局(CISA)也在当天发布了警报,重点强调了罗克韦尔对于增加ICS设备遭受网络攻打的新指南。

本月初,包含美国国度安保局、联邦考查局、CISA以及加拿大和英国的网络安保机构在内的一些美国联邦机构正告称,亲俄黑客组织或许会经过入侵不安保的OT系统来扰乱关键基础设备运营。

其中一个名为“俄罗斯网络军团”的组织,被Mandiant公司关联到沙虫组织(Sandworm),后者据称是俄罗斯联邦对外情报局(GRU)的一个黑客组织,也是俄罗斯的对外军事件报机构。

您可能还会对下面的文章感兴趣: